Google разрабатывает сервис для защиты аккаунтов с помощью физических ключей, чтобы избавить пользователей от кибератак и политически мотивированных взломов. Он позволит ограничить доступ сторонних приложений к письмам пользователей и усложнит вход в их аккаунты.
В новом сервисе под названием Advanced Protection Program будут использоваться два секретных ключа, находящиеся на небольших физических носителях – токенах. Такие токены содержат зашифрованную информацию и используются в качестве замены двухфакторной аутентификации (например, по вводу кода из СМС).
Поддержка аппаратных токенов, была встроена в Google Chrome ещё в 2014 году. Она работает следующим образом: при входе в свой аккаунт, например в Gmail, с нового компьютера или телефона, пользователь вводит пароль, а затем вставляет в компьютер (либо подключает к телефону через Bluetooth) токен. Токен работает только с определенными сайтами, поэтому злоумышленники не смогут заставить пользователя ввести свой код на поддельной странице.
По данным Bloomberg, программа Advanced Protection Program должна запуститься уже в октябре. Сам Google официальных заявлений пока не делал.
Новый сервис будет блокировать сторонним программам доступ к данным пользователей (например, к почте или файлам на Google Диске). Сейчас доступ к своим данным может предоставлять сам пользователь, это стандартная функция Google. Проверить все приложения, подключенные к аккаунту можно здесь.
Как пишет Bloomberg, пока Google планирует предлагать новый сервис только политикам, топ-менеджерам корпораций и «другим людям с повышенным риском для безопасности».
Источник: Bloomberg